Spec-Zone .ru
спецификации, руководства, описания, API
|
public final class AWTPermission extends BasicPermission
AWTPermission
содержит целевое имя, но никакой список действий; у Вас или есть именованное разрешение, или Вы не делаете. Целевое имя является именем разрешения AWT (см. ниже). Соглашение о присвоении имен следует за иерархическим соглашением о присвоении имен свойства. Кроме того, звездочка могла использоваться, чтобы представить все полномочия AWT.
Следующая таблица приводит все возможное AWTPermission
предназначайтесь для имен, и для каждого обеспечивает описание того, что разрешение позволяет и обсуждение рисков предоставления кода разрешение.
Целевое Имя разрешения | Что Позволяет Разрешение | Риски Разрешения этого Разрешения |
---|---|---|
accessClipboard | Регистрация и извлечение информации к и от буфера обмена AWT | Это позволило бы коду malfeasant совместно использовать потенциально уязвимую информацию или конфиденциальную информацию. |
accessEventQueue | Доступ к очереди событий AWT | После получения очереди событий AWT вредоносный код может посмотреть на и даже удалить существующие события из своей очереди событий, так же как отправить поддельные события, которые могут целеустремленно заставить приложение или апплет неправильно себя вести небезопасным способом. |
accessSystemTray | Доступ к экземпляру SystemTray AWT | Это позволило бы вредоносному коду добавлять значки лотка к системному лотку. Во-первых, такой значок может быть похожим на значок некоторого известного приложения (такого как брандмауэр или антивирус) и упорядочить пользователя, чтобы сделать что-то опасное (со справкой сообщений воздушного шара). Во-вторых, системный лоток может быть насыщен со значками лотка так, чтобы никто не мог добавить значок лотка больше. |
createRobot | Создайте java.awt. Объекты робота | java.awt. Объект робота позволяет коду генерировать мышь на собственном уровне и события клавиатуры так же как читать экран. Это могло позволить вредоносному коду управлять системой, выполнять другие программы, читать дисплей, и отказывать в мыши и доступе клавиатуры к пользователю. |
fullScreenExclusive | Введите полноэкранный монопольный режим | Ввод полноэкранного монопольного режима предоставляет прямой доступ к низкоуровневой графической памяти карты. Это могло использоваться, чтобы имитировать систему, так как программа находится в прямом управлении рендерингом. В зависимости от реализации безопасность, предупреждающую, нельзя показать для окон, используемых, чтобы ввести полноэкранный монопольный режим (предполагающий, что fullScreenExclusive разрешение предоставили этому приложению). Отметьте, что это поведение не означает что showWindowWithoutWarningBanner разрешение автоматически предоставят приложению, которое имеет fullScreenExclusive разрешение: неполноэкранные окна будут продолжать показываться с предупреждением безопасности. |
listenToAllAWTEvents | Слушайте все события AWT в масштабе всей системы | После добавления слушателя события AWT вредоносный код может отсканировать все события AWT, диспетчеризированные в системе, позволяя это считать весь ввод данных пользователем (такой как пароли). Каждого слушателя события AWT вызывают изнутри контекста EventDispatchThread той очереди событий, так, если accessEventQueue разрешение также включается, вредоносный код мог бы изменить содержание очередей событий AWT в масштабе всей системы, вызывая приложение или апплет неправильно себя вести небезопасным способом. |
readDisplayPixels | Readback пикселей от экрана дисплея | Интерфейсы, такие как java.awt. Составной интерфейс или java.awt. Класс робота позволяет произвольному коду исследовать пиксели на вредоносном коде включения дисплея, чтобы шпионить на действиях пользователя. |
replaceKeyboardFocusManager | Наборы KeyboardFocusManager для определенного потока. | Когда SecurityManager устанавливается, потоку вызова нужно предоставить это разрешение, чтобы заменить ток KeyboardFocusManager . Если разрешение не предоставляют, a SecurityException будет брошен. |
setAppletStub | Установка тупика, который реализует службы контейнера Апплета | Вредоносный код мог установить тупик апплета и привести к неожиданному поведению или отказу службы к апплету. |
setWindowAlwaysOnTop | Установка поверх остальных окон свойство окна: Window.setAlwaysOnTop(boolean) |
Злонамеренное окно могло бы заставить себя смотреть и вести себя как реальный полный рабочий стол, так, чтобы информация, вводимая не подозревающим пользователем, была получена и впоследствии неправильно использовалась |
showWindowWithoutWarningBanner | Дисплей окна, также не выводя на экран баннер, предупреждающий, что окно создавалось апплетом | Без этого предупреждения апплет может раскрыться окна без пользователя, знающего, что они принадлежат апплету. Так как пользователи могут принять чувствительные к безопасности решения, основанные на том, принадлежит ли окно апплету (ввод имени пользователя и пароля в диалоговое окно, например), отключая этот баннер предупреждения может позволить апплетам обманывать пользователя во ввод такой информации. |
toolkitModality | Создание TOOLKIT_MODAL диалоговые окна и установка TOOLKIT_EXCLUDE свойство окна. |
Когда модальное инструментарием диалоговое окно показывают от апплета, оно блокирует все другие апплеты в браузере. Запуская приложения от Java веб-Запуск, его окна (такие как диалоговое окно безопасности) могут также быть блокированы модальными инструментарием диалоговыми окнами, показанными из этих приложений. |
watchMousePointer | Получение информации о позиции указателя мыши в любое время | Постоянно наблюдая указатель мыши, апплет может высказать предположения о том, что пользователь делает, то есть перемещает, мышь к левому нижнему углу экрана наиболее вероятно означает, что пользователь собирается запустить приложение. Если виртуальная клавиатура используется так, чтобы клавиатура была эмулирована, используя мышь, апплет может предположить то, что вводится. |
Конструктор и Описание |
---|
AWTPermission(String name)
Создает новое
AWTPermission с указанным именем. |
AWTPermission(String name, String actions)
Создает новое
AWTPermission объект с указанным именем. |
equals, getActions, hashCode, implies, newPermissionCollection
checkGuard, getName, toString
public AWTPermission(String name)
AWTPermission
с указанным именем. Имя является символьным именем AWTPermission
, такой как "topLevelWindow", "systemClipboard", и т.д.. Звездочка может использоваться, чтобы указать на все полномочия AWT.name
- имя AWTPermissionNullPointerException
- если name
null
.IllegalArgumentException
- если name
пусто.public AWTPermission(String name, String actions)
AWTPermission
объект с указанным именем. Имя является символьным именем AWTPermission
, и строка действий в настоящий момент неиспользована и должна быть null
.name
- имя AWTPermission
actions
- должен быть null
NullPointerException
- если name
null
.IllegalArgumentException
- если name
пусто.
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.